Vulnerabilidades en productos F5
Fecha de publicación: 02/05/2018
Importancia:
Alta
Recursos afectados:
Ambas vulnerabilidades afectan a los siguientes productos:
- BIG-IP 13.x. 12.x y 11.x
- ARX 6.x
- Enterprise Manager 3.x
- BIG-IQ Centralized Management 5.x y 4.x
- BIG-IQ Cloud and Orchestration 1.x
- F5 iWorkflow 2.x
- LineRate 2.x
- Traffix SDC 5.x y 4.x
Descripción:
Se han descubierto dos vulnerabilidades de severidad alta que afectan a productos de F5 que podrían causar la interrupción de los servicios de vCMP y de TMM.
Solución:
- Para la vulnerabilidad vCMP en BIG-IP: En las versiones 13.X actualizar a la versión 13.1.0.6 y en las versiones 12.x actualizar a la versión 12.1.3.4
- Para la vulnerabilidad TMM en BIG-IP: En las versiones 13.x actualizar a la versión 13.1.0.6. Además, el fabricante recomienda las siguientes medidas preventivas:
- En self IP addresses, restringir el acceso a usuarios de confianza mediante filtrado de paquetes.
- En FastL4 virtual servers, habilitar TSO y reiniciar TMM. Se recomienda probar estos cambios en modo mantenimiento y valorando el posible impacto en el entorno específico.
Detalle:
- Vulnerabilidad en vCMP: los usuarios root maliciosos con acceso de invitado a la plataforma vCMP, podrían interrumpir el servicio en invitados vCMP adyacentes que se ejecuten en el mismo servidor. Se ha reservado el identificador CVE-2018-5518 para esta vulnerabilidad.
- Vulnerabilidad TMM: Los paquetes TCP mal formados enviados a una dirección IP propia o a un servidor virtual FastL4 podrían causar una interrupción en el servicio. Se ha reservado el identificador CVE-2018-5517 para esta vulnerabilidad.
Etiquetas:
Actualización, Vulnerabilidad
Powered by WPeMatico